Insight biedt nieuwe beveiligingsdienst
Het aantal Ransomware aanvallen groeit enorm. Het is vrijwel ondoenlijk voor organisaties om alle ontwikkelingen op dat vlak bij te houden en ervoor te zorgen dat de criminelen steeds bot vangen. Met een nieuwe dienst neemt Insight Enterprises Nederland dit monnikenwerk over. “En we leveren er ook nog eens heldere rapportages bij”, zegt Erik Westhovens, Enterprise Security Solution Architect & Evangelist bij Insight.
Tom Hulscher, Senior Manager Solution Specialists bij Insight, en Westhovens beginnen het Teams-gesprek met de vaststelling dat organisaties zo ontzettend snel de ommezwaai naar massaal thuis werken hebben gemaakt. “De bedrijven hadden natuurlijk geen keus. Het was een verplichting van de overheid om verspreiding van het coronavirus tegen te gaan. Toch is het knap dat het zo snel en op zo’n grote schaal is gelukt om mensen thuis te laten werken. En nu dat al een paar maanden een feit is, zie je dat zelfs de grootste tegenstanders van op afstand werken overstag zijn gegaan.”
“Bij ongeveer zeventig procent van onze klanten hebben we advies gegeven over de benodigde aanpassing van de licenties door de vele thuiswerkplekken. En meedenken over hoe je dan het beste de IT-processen kunt inrichten”, vertelt Hulscher.
Leeg doek
Maar toen het eenmaal draaide, kwamen de vragen: hoe zit het met mijn Governance (hoe weet ik wie wat wanneer doet), hoe zit het met databeveiliging? Westhovens: “Al vrij snel kregen we hulpverzoeken. In de eerste weken al zeventien security incidenten.”
Een belangrijk deel van de zwakheden in de beveiliging heeft volgens hen te maken met Microsoft 365. Althans met de inrichting daarvan. “Veel mensen vergeten dat deze cloud office suite eigenlijk een leeg doek is. Vergelijkbaar met een voorgeprint schilderij waar cijfers aangeven welke kleuren je moet gebruiken om het in te kleuren. Het voordeel daarvan is dat elke organisatie de software geheel naar eigen wens kan modelleren. Het nadeel is dat je toch wel diepe kennis nodig hebt om dat goed te doen en dat veel organisaties het dan al snel maar laten zoals het standaard beschikbaar is. Daarmee benut je niet de rijke mogelijkheden van Microsoft 365 en neem je ook beveiligingsrisico’s. Ze komen met het voorbeeld van iemand van de afdeling Personeelszaken die, nu iedereen verplicht thuis werkt, de mogelijkheid zag voor medewerkers die vanwege ziekte thuis waren, weer mee te laten doen. Zij stuurde een mail naar de betrokkenen en een adviseur over de wens dit te onderzoeken. Uiteindelijk ging dat bericht naar iedereen in de Teams-groep. Een bericht vol met persoonlijke informatie als het salaris, ziektebeeld en noem maar op.
“Door het thuis werken ontstaan andere situaties, met andere regels. Daar moet je van tevoren goed over nadenken. Niet alleen over de front-end, maar zeker ook nagaan hoe het in de back end is geregeld.”
Beveiligingsdienst
Hulscher geeft aan dat vervuiling van de Active Directory vanuit het verleden vaak een boosdoener is. Deze ‘kaartenbak’ van alle medewerkers met al hun rechten en plichten werd niet altijd even goed bijgehouden.
“En de Active Directory is vaak de basis geweest voor het naar de cloud migreren van de identities binnen een omgeving. De identiteit van iemand op een netwerk bepaalt welke data hij of zij mag zien, beheren of manipuleren. Binnen de Insight security dienst is Identity en access management vanuit de user en zijn device bekeken dan ook het fundament om tot een veilige werkomgeving te komen en de CISO in controle te brengen.
Traditionele security
Op het bedrijf gelden vaak twee kernwoorden: firewall en proxy. Daarmee is de security ingevuld. Maar mensen die thuis werken, begeven zich buiten de firewall en proxy. Bovendien vaak met een apparaat naar eigen keuze; niet altijd een bedrijfslaptop. Daarbij komt dat de vrijheid van thuis werken ook ingeeft dat mensen ‘s avonds op hun privé tablet nog wat werk afronden. Denk aan het bekijken van bedrijfsdata op of via een iPad.
Daar bovenop, zo meldt Westhovens, is de aard van ransomware-criminelen veranderd. “Voorheen werd alle data versleuteld en moest je losgeld betalen om de sleutel te krijgen. Maar inmiddels zijn wij met digital forensics al zo ver dat die encryptie weinig geheimen meer heeft. Dus zie je nu dat ze eerst een volle kopie maken en dan pas gaan encrypten. Het dreigement is nu dan ook dat ze de data openbaar gaan maken als je niet betaalt. Dat levert enorm veel imagoschade op. Je moet er dus alles aan doen om ransomware buiten de deur te houden.”
Een nachtmerrie voor de Chief Information Security Officer (CISO), als een bedrijf die al in dienst heeft. Dit raakt een mondiaal probleem: gebrek aan beveiligingsdeskundigen. “Ook al is er een beveiligingsafdeling, dan nog is het ondoenlijk om alles goed in de gaten te houden”, zegt Westhovens, die lid is van een elitegroep van Microsoft producten voor security. “Vroeger kreeg ik twee of drie keer per maand een melding van Microsoft dat het bedrijf software had aangepast om de beveiliging te versterken. Nu krijg ik dat dagelijks. Ga er maar aan staan.”
Security Dienst
In Amerika biedt Insight het beheer van Microsoft-omgevingen en andere standaard (off the shelf) software aan. “Dat zijn wij nu ook in Europa aan het uitrollen”, zegt Hulscher. “Dit doen we stapsgewijs. We beginnen met de basis: zorgen dat de identities op orde zijn en Microsoft 365 goed is ingeregeld. We beginnen daarbij altijd met het eind in gedachte; een modern secure workplace op basis van o.a. een best practice Zero trust doel architectuur. Eind augustus hebben we de dienst compleet. We werken in Nederland nu al met een aantal klanten om te zien waar we nog iets te verbeteren hebben. Dat loopt goed; van beide kanten.”
Rapportages
Insight integreert in de security dienst software en baselines om na te gaan welke aanvallen er plaats vinden. Dat gebeurt automatisch; de kennis van Insight zorgt ervoor dat de logs betekenis krijgen.
“Wij sturen onze klanten krachtige en duidelijke rapportages waarin we melden welke aanvallen er waren en hoe die zijn gepareerd. Geen ellenlange verhalen; kort en krachtig. Als iemand meer wil weten over een bepaalde actie, dan kan hij doorklikken voor meer informatie.” Het systeem leidt de gebruiker dan direct naar het ontdekte probleem en het biedt inzicht in de acties die genomen zijn.
Auteur: Teus Molenaar
